|
|
|
联系客服020-83701501

自签名SSL证书存在哪些安全隐患?

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  目前,有很多重要的公网可以拜访的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是布置支持浏览器的SSL证书,这绝关是以得不偿失的重大决议计划失误,自签证书普遍存在重大的安全漏洞,极易受到攻击。

自签名SSL证书存在哪些安全隐患?

  为什么自签名SSL证书不安全? 

  目前险些所有自签证书都是1024位密钥,自签根证书也都是1024位。而1024位RSA非关于称密钥关于已经不安全了。美国国家标准技术钻研院( NIST )要求停止使用不安全的1024位非关于称加密算法,微软已经要求将所有 1024 位根证书从 Windows 受信任的根证书颁发机构列表中删除了;googlechrome关于自签名SSL证书发出安全正告,从而可能影响网站流量。

  自签名SSL证书存在哪些安全风险?

  1、最容易受到SSL中间人攻击

  自签证书是不会被浏览器所信任的证书,用户在拜访自签证书时,浏览器会正告用户此证书不受信任,需要野生确认是否信任此证书。所有使用自签证书的网站都明确地通知用户出现这类情况,用户必需点信任并继续浏览!这就给中间人攻击构成了可之机。

  典范的SSL中间人攻击就是中间人与用户或许服务器在同一个局域网,中间人可以截获用户的数据包,包含SSL数据包,并与做一个假的服务器SSL证书与用户通信,从而截获用户输入的秘密信息。若是服务器布置的支持浏览器的可托的SSL证书,则浏览器在收到假的证书时会有安全正告,用户会发觉纰谬而放弃连接,从而不会被受到攻击。但是,若是服务器使用的是自签证书,用户会认为是网站又要他点信任而麻木地点信任了攻击者的假证书,多么用户的秘密信息就被攻击者得到,如网银密码等,则很是危险,以是,重要的网银系统绝关于不能用自签SSL证书!

  2、最容易被假冒和伪造

  所谓自签证书,就是自己做的证书,既然你可以自己做,那他人可以自己做,可以做成跟你的证书一模同样,就很是不便地假构成为有同样证书的假充网银网站了。

  而使用支持浏览器的SSL证书就不会有被假造的问题,颁发给用户的证书是全球惟一的可以信任的证书,是不可以假造的,一旦勒索网站使用假造证书(证书信息同样),因为浏览器有一套牢靠的考证机制,会被动辨认出假造证书而正告用户此证书不受信任,可能试图棍骗您或许截获您向服务器发送的数据!

  3、自签SSL证书还存在风险

  · 不受浏览器信任,会继续弹出安全正告,影响用户体验。 

  · 自签名SSL证书不可拜访的撤销列表。 

  · 支持超长有效期,时间越长越容易被破解。

  为了网络系统安全,请千万不要使用自签的SSL证书,从而带来庞大的安全隐患以及安全风险,特别是重要的网银系统、网上证券系统以及电子商务系统。举荐使用受信任的CA机构供应的免费且安全的SSL证书。数安时代GDCA通过WebTrust国内认证,可以供应免费的SSL证书,受IE、Firefox、Chrome等各大干流浏览器的信任,兼容性高达99%,不会弹出安全正告,用户体验很是好。数安时代的免费SSL证书2048位RSA加密密钥,128位-256位加密强度,安全性有担保,关于个人站点或许中小型企业站点来说是不错的选择!

  若是是重要的网银系统、电子商务系统等,最好使用付费的企业级OV SSL证书或许增强型EV SSL证书,千万不要图重价而使用不安全的自签名ssl证书!请登录数安时代GDCA官网懂得产品详情并进行申请~

数安新闻+更多

证书相关+更多